UPD 13 января, 15:00 Мск
-
Ищем причину ошибочной информации. Сейчас пробуем выключать фичи по очереди, чтобы понять, что Google посчитал ошибкой. Из основного приложения 2ГИС на Android убраны:
Работа с адресной книгой (использовалось для соцграфа: отзывы знакомых, добавления друзей); android.permission.READ_CONTACTS
Автоматическое подставление из SMS-кода подтверждения регистрации пользователя (SMS читались через библиотеку Google, мы не добавляли пермиссий).
Звонок в один клик: android.permission.CALL_PHONE
Из бета-версии убрали работу с адресной книгой (android.permission.READ_CONTACTS).
-
Статусы по текущим версиям:
6.29.0.530 Рабочая версия
6.30.2.533 Признана вредоносной (включая 6.30.0.531 и 6.30.1.532)
6.31.0.534 Признана вредоносной
6.31.0.535 Рабочая версия
***
Пользователи 2ГИС на Android начали получать системное сообщение, что 2ГИС — приложение вредоносное, оно опасно для устройства и личных данных.
Если коротко — конечно же, это не так. 2ГИС всегда соблюдал все правила и продолжает это делать. Более того, в новых версиях приложения ничего принципиально не поменялось, и мы пытаемся выяснить, почему Google считает нас вредоносными.
Проверка перед публикацией
В Google Play нас нет с лета, и всё это время мы выкладываем 2ГИС в альтернативных сторах для Android: RuStore, Huawei AppGallery, Samsung Galaxy Store и других.
У каждого стора свои правила, но в общих моментах они похожи. Если приложение их не нарушает, то после ревью оно публикуется, и всё ок. Если есть какая-то проблема, разработчики получают от стора обратную связь «пофиксите вот это, и мы опубликуем». То есть в любой подобной ситуации мы понимаем, где искать ошибку или хотя бы примерно понимаем, какое правило нарушили, куда копать.
Сейчас ситуация в корне иная. Так как нас нет в Google Play, разработчики не получают обратную связь, что не так.
Кто присылает сообщения
Разработчикам уведомления об ошибках перед публикацией приложения присылает Google Play. Пользователям же системные приложения шлёт сама операционная система.
На устройстве приложения, установленные из сторонних источников (не из Google Play), проверяются Google Play Protect (Google Play Защита) — сканером потенциальных опасностей. Как часто это происходит и с какой регулярностью, делается это автоматически или вручную, Google не раскрывает.
После такого очередного «прогона» Google Play Protect, система и отправила пользователям очень общее уведомление с жёстким словом «вредоносное».
Что вредоносного обнаружено
Короткий ответ — мы не знаем. В сообщении, которое получают пользователи, написано, что 2ГИС хочет получать доступ к вашим СМС, фотографиям, аудиозаписям и журналам звонков. Это и так, и не так одновременно.
Мы запрашиваем пермишны — разрешения — для того, чтобы пользователь сам разрешил себе пользоваться определёнными фичами телефона. Это доступы к разным участкам системы. Их всегда можно отключить или включить обратно. Так делает очень много приложений, вы наверняка давали разрешение или, наоборот, запрещали доступ к этим же функциям для других приложений на вашем устройстве. Что это за фичи и функции:
Микрофон — в 2ГИС вы можете давать команды голосовому помощнику.
Звонки — если хотите звонить в организации прямо из приложения, просто нажав на телефон в карточке. Доступ к журналу звонков мы не запрашиваем.
SMS используем для кодов авторизации в приложении. Мы имеем доступ только к своим СМС, ни к каким другим сообщениям на устройстве доступа у нас нет.
Местоположение, чтобы корректно работал навигатор и функция «Друзья на карте».
Контакты, чтобы вы могли находить друзей и знакомых в приложении.
Фото и видео, чтобы публиковать их в отзывах.
Эти фичи были в 2ГИС всегда. Ничего не поменялось 10 января.
Что делать
Спокойно продолжать пользоваться 2ГИС.
Если вы беспокоитесь, можно ограничить доступ к системным настройкам (например, забрать доступ к микрофону, если не пользуетесь голосовым вводом).
2ГИС по-прежнему работает стабильно, он безопасен и не использует ваши личные данные в корыстных целях. Это подтверждают эксперты, например, безопасность приложения проверил Rozetked.
Подписывайтесь на официальный телеграм-канал 2ГИС, держим в курсе ситуации.
Комментарии (103)
inkelyad
12.01.2024 11:22+15По поводу звонков, в соседнем обсуждении был процитирован кусок манифеста. Там у вас есть
<uses-permission-sdk-23 android:name="android.permission.CALL_PHONE" />Это, если верить гуглу - "Allows an application to initiate a phone call without going through the Dialer user interface for the user to confirm the call."
А, собственно, зачем? Если я правильно понимаю происходящее, отправить по клику на номер телефон в любимую установленную на телефоне звонилку - вполне возможно и без этого разрешения. Лишнего клика что ли боимся(человеку нужно будет в звонилке нажать 'позвонить')?
sereje4kin Автор
12.01.2024 11:22Нет, не боимся. Вопрос исключительно в плоскости удобства
inkelyad
12.01.2024 11:22+10Note: An app holding this permission can also call carrier MMI codes to change settings such as call forwarding or call waiting preferences.
Protection level: dangerous
Можно раскрыть подробрее?
Чем, с вашей точки зрения, сценарий звонка через Dialer менее удобнее чем мимо его? Для разных категорий пользователей. В том числе тех, которые этот самый Dialer под свой вкус ставят.
sereje4kin Автор
12.01.2024 11:22-12Если говорить исключительно об удобстве, то два тапа всегда хуже одного. Добавим к этому зависимость от стороннего приложения — банального времени, потраченного на его запуска.
inkelyad
12.01.2024 11:22+25Если говорить исключительно об удобстве, то два тапа всегда хуже одного.
Т.е. при случайном тапе по телефону 2gis сразу начинает звонить? Или все-таки спрашивает 'а точно хочешь?'
Если спрашивает - то аргумент странный. Будет спрашивать не ваше приложение, а диалер.
По поводу времени на запуск диалера, который системный, про который производитель телефона обычно заботится, чтобы оно быстро запускался - аргумент, на мой взгляд, просто притянут за уши.
ascheck
12.01.2024 11:22-1Не пользуюсь 2GIS, но согласен, что это удобнее. При тапе (№1) на номер телефона без этой фичи телефон спрашивает какую звонилку использовать, выбираешь встроенное "Телефон" (№2), открывается "Телефон" со вставленным из приложения номером, и нужно ещё нажать кнопку вызова (№3).
Три тапа для звонка по отображаемому на экране номеру телефона - перебор, на мой вкус.inkelyad
12.01.2024 11:22+10на номер телефона без этой фичи телефон спрашивает какую звонилку использовать
Даже когда звонилка одна?
А если несколько и оно спрашивает - так, вроде, именно этого пользователь и хочет, иначе бы поставил галочку 'всегда использовать выбранное приложение'
Или я как-то сценарий не понимаю?
sereje4kin Автор
12.01.2024 11:22+3Вы одновременно и правы, и нет. Правы в том, что вам так может быть удобнее. Но не правы, когда говорите, что так будет удобнее всем.
Мы опираемся на обратную связь, общие паттерны и как подобные штуки работают в других приложениях.
Для многих пользователей, особенно, которые делают более одного звонка с телефона, которому два-три года, время на запуск и отрисовку даже стандартного дайлера может быть критичным.
Что я хочу донести. Если я правильно понял контекст вашего вопроса, то он «а не мутите ли вы там чего-то?». Нет, не мутим. Нет каких-то скрытых задач.
Понимаю, что для кого-то это может быть не аргумент, но если продолжать эту логику, то самым «правильным» способом для ориентирования в городе окажется картинка с планом города, ведь она не требует никаких доступов. Хотя, допускаю, что кому-то покажется критичным размер, который она занимает на диске).
Если я не правильно понял контекст вопроса, прошу прощения.inkelyad
12.01.2024 11:22+5Для многих пользователей, особенно, которые делают более одного звонка с телефона, которому два-три года, время на запуск и отрисовку даже стандартного дайлера может быть критичным.
Из 2gis? И таких людей достаточно много, чтобы (смотри дальше)...?
Если я правильно понял контекст вашего вопроса, то он «а не мутите ли вы там чего-то?». Нет, не мутим. Нет каких-то скрытых задач.
Но зарабатываете себе дополнительные очки в гугловом "какое-то приложение подозрительное". Причем почти на ровном месте.
Хотя достаточно было бы пользоваться системным Dialer-ом и не иметь этой головной боли. Сколько-то инсталляций вы из за этого явно потеряли. Так что да, «а не мутите ли вы там чего-то?» где-то рядом фигурирует в какой-то степени. Проверить-то нельзя.
sereje4kin Автор
12.01.2024 11:22-2Кажется, наш диалог сводится к «есть единственно верное решение, делайте его и всё будет зашибись». Будь оно так, разработчики, продакты, тестировщики, аналитики и много кто ещё, кто делает продукты на огромные аудитории, были бы счастливы :-)
inkelyad
12.01.2024 11:22Это, конечно, да, но рекомендации же от самого гугла существуют.
Your app might offer the ability to place a phone call by tapping a contact's information.
To support this functionality, use the
ACTION_DIALintent action rather than theACTION_CALLaction.ACTION_CALLrequires the install-time permissionCALL_PHONE, which prevents devices that can't place calls, such as some tablets, from installing your application.sereje4kin Автор
12.01.2024 11:22-1Всё верно. Но сам GP ни разу не говорил нам на ревью, что так нельзя делать. Фиче-то уже 100 лет.
ilyamodder
12.01.2024 11:22+6Зато говорим мы - пользователи, которые не согласны с тем, что вы свои KPI по количеству кликов ставите выше приватности.
inkelyad
12.01.2024 11:22+1Оно вызывает паранойю. Потому что просто отправить телефон в звонилку можно и без этого разрешения. А с этим разрешением - как я понимаю, приложение может незаметно и без подтверждения позвонить, например, на платный номер.
И, повторю цитирование
Note: An app holding this permission can also call carrier MMI codes to change settings such as call forwarding or call waiting preferences.
Protection level: dangerous
Не зря же оно dangerous объявлено.
andrey_27
12.01.2024 11:22Паранойя - проблема исключительно пользователя. Но я согласен, что можно отправлять номер в звонилку, это хороший компромисс.
Zara6502
12.01.2024 11:22+24Ну тогда ловлю вас на слове. Теперь объясните мне - почему вы постоянно норовите собственно карту закрыть кучей выползающих окон без моего согласия а я из-за вашего странного видения удобства должен постоянно гонять туда сюда вылезающие панели.
Почему при просмотре списка номеров общественного транспорта вы показываете огромные карточки которые нафик не нужны, а номера того самого транспорта пишете 1, 2, 3 (+еще 5), почему сразу все 8 не покажете? Я просто хочу увидеть стоя на остановке какие автобусы туда идут и на какие мне сесть.
И таких мелочей в вашем приложении десятки, с которыми идет постоянная борьба.
Так что нет, не верю я вам и вашим заявлениям про удобства.
valery1707
12.01.2024 11:22+4номера того самого транспорта пишете 1, 2, 3 (+еще 5), почему сразу все 8 не покажете?
Раньше они все были видны, а теперь только краткая выдержка.
Сильно мешает.sereje4kin Автор
12.01.2024 11:22-4Добавляются новые фичи, о которых просят пользователи. Уместить всё и сразу физически невозможно. Приходится расставлять приоритеты
Zara6502
12.01.2024 11:22+11И в чем выражается приоритизация если вы сделали что-то совершенно неудобоваримое? И кто вам заказал из пользователей такую неудобную функцию? А тестирование было? Вы сами пытались этим пользоваться?
И знаете какое действие со 100%-ой вероятностью я выполню когда у меня нарисуется на экране эта лопата? Буду смахивать её вниз и я это делаю уже ГОДЫ, потому что вы закрываете карту постоянно каким-то инфо-мусором. Поле поиска выше прижмите к краю, сделайте его Уже. Уберите дурацкие фото с экрана вообще, сделайте отдельную кнопку для их открытия. Сожмите строки с маршрутами, там столько белого пустого пространства, а карты вообще не видно.
Еще лет 10 назад писал в ТП и потом несколько раз - у вас на карте значки мелкие и еле различимые и когда делаешь зум пальцами то здания и масштаб карты меняются, а значки и названия улиц так и остаются 4-м кеглем написаны, приходится делать скриншот, его открывать, приближать и читать что же там за улица. Названия улиц неконтрастные совершенно, сливаются.
sereje4kin Автор
12.01.2024 11:22-2Сильно импонирует ваше желание сделать приложение лучше, но вот от формы обратной связи немного некомфортно.
Помогите разобраться.
Вот мы недавно обновили транспортную выдачу, ну то есть не годы прошли, а месяцы. В ней сейчас сразу видно первые прибывающие автобусы. В этом же был ваш кейс? Тогда непонятно, почему вы смахиваете вниз, если хотелось увидеть сразу восемь.
Про то, что фото вам бесполезны — допускаю. Но уверен, что многие пользователи с вами не согласятся.Про значки на карте, название и т.п. — тут работаем.
Zara6502
12.01.2024 11:22+6В ней сейчас сразу видно первые прибывающие автобусы
нет. мне они зачем? вы за меня решили что мне лучше?
Тогда непонятно, почему вы смахиваете вниз, если хотелось увидеть сразу восемь.
Как вы определили что я хотел? Есть только один несомненный факт - я тапнул на иконку остановки. Более никакой другой информации у вас нет и не нужно её додумывать.
Про то, что фото вам бесполезны — допускаю. Но уверен, что многие пользователи с вами не согласятся.
Я понимаю что на всех не угодить, но программа должна быть в равной степени НЕудобна всем, как и удобна. Поиск компромисса. Кто мешает в профиле хранить то как часто человеку нужны фотографии и ему показывать их в первую очередь? Так ваше приложение будет удобно большинству. А то получается куда не ткни, всюду что-то удобное сделано для кого-то, а для меня тогда что? 98 тапов? XD
Сильно импонирует ваше желание сделать приложение лучше, но вот от формы обратной связи немного некомфортно.
Знаете, лет 15 назад я был добрым и пушистым в розовых очках, а сейчас я злобный дед, который знает что в мире нет справедливости и вокруг каждый только и норовит что-то сделать у меня не спрашивая. А спросишь, ответ всегда один - так мы же для вас стараемся.
sereje4kin Автор
12.01.2024 11:22который знает что в мире нет справедливости
На этом месте хочется сказать "same", но не хочу считать себя старым! :-)
SserjIrk
12.01.2024 11:22+1Если дискуссия ушла далеко от темы и вроде Вы не против ответов на вопросы о личных предпочтениях можно почти личный вопрос :)
Я писал конечно об этом и в поддержку и в том самом Доставили вопрос задавал. Почему нельзя дать возможность выключить подсказки о полосе в автонавигаторе. Да понимаю важная штука когда что-то ищешь в незнакомом месте. Наверняка это было очень непросто сделать, скорей всего кто-то заслуженно этим может гордиться. Но как всегда есть присловутое Но. К примеру я и мой круг знакомых процентов 90 времени пользуемся машиной по одним и тем же маршрутам. Работа - Дом - Дача - Что-то еще. Факт в том что дорога известна до каждой ямки. Ну может раз в месяц максимум нужно поехать в какое-то новое место. Все нужно это только сведения о пробках. И вот для таких пользователей эти черные баннеры на карте вылазят в виде этих черных ... ну вообщем у меня очень плохая ассоциация :) И ладно я уже почти смерился но тут раз и добавили они стали вылазить уже как две ... :)
Ну разве так сложно добавить маленький свитчер - не показывать ... на карте :)
Zara6502
12.01.2024 11:22+1Вот сегодня минут 20 мониторил маршрутку, ждал когда она выёдет на маршрут чтобы не ждать на холоде. Разблокировал телефон раз 15 и все 15 раз приложение сдёргивало настроенный зум и показывало мне весь маршрут на половину города. То есть какой-то прогер сел и явным образом написал:
if (разблокирован_телефон && маршрут_выбран) zoom_out_map();И я 100% уверен что это высокооплачиваемый прогер, только без мозгов, но креативный, главное скажите чтобы много смузи не пил - вредно.
Zara6502
12.01.2024 11:22Какое активити? Это неправильный обработчик со стороны приложения. Не запоминают состояние и не восстанавливают правильно. После того как телефон разблокирован, оно же стоит правильно, а через доли секунд зум улетает. То есть приложение неправильно реагирует на разблокировку. Они отрабатывают так же, как если бы я только что сделал выбор маршрута ОТ. То есть они запоминают не состояние приложения и карты, а в стеке последнее событие, после просыпания они тупо его выполняют.
dimaaannn
12.01.2024 11:22+7Господа, как вы думаете, что хочет пользователь нажимая на остановку общественного транспорта?
Давайте подумаем над вариантами:
Посмотреть замечательные фотографии остановки
Написать что то в поле поиска которое закрывает 10% экрана
Посмотреть город и адрес остановки (адрес аж 2 раза, на карте и в описании, чтобы точно не пропустить) при этом узнав название муниципального округа
Посмотреть все долбаные маршруты транспорта на этой остановке коченеющими от мороза пальцами
Посмотреть на карте все маршруты транспорта с этой остановки, не тыкая на каждый из десятка транспортов по отдельности
Посмотреть своё местоположение на карте относительно остановки, чтобы до неё дойти.
Юайщиков отвечающих за UX стоило бы выгнать ссаными тряпками. Если они у вас вообще есть, конечно.
Zara6502
12.01.2024 11:22+1я думаю это какое-то инста-мышление, пытаться понимать мир не читая, а рассматривая картинки XD
вы всё верно пишете, мне не ясно на ком всё это тестируется.
Balling
12.01.2024 11:22+1Во-первых, что это за черная полоса, явно не часть приложения и у меня такого нет. Открой вам секрет. Мы все пользуемся 120 Hz Galaxy S22 Ultra в реижме 3.6K.
Zara6502
12.01.2024 11:22+1Во-первых, что это за черная полоса, явно не часть приложения и у меня такого нет.
Если вы про полосу внизу, то это панель навигации. Благодаря "умным людям" давно не делают аппаратные кнопки навигации и они есть только на экране.
Есть такое у вас или нет - мне что с того?
Открой вам секрет
Ну давайте, слушаю внимательно.
Мы все пользуемся 120 Hz Galaxy S22 Ultra в реижме 3.6K.
И зачем мне эта информация?
А когда будет "во-вторых"?
sereje4kin Автор
12.01.2024 11:22-2>Теперь объясните мне - почему вы постоянно норовите собственно карту закрыть кучей выползающих окон без моего согласия а я из-за вашего странного видения удобства должен постоянно гонять туда сюда вылезающие панели.
Не совсем понял кейс. Можете рассказать подробнее и кинуть скрины, где панели выезжают без учёта контекста ситуации?
>Почему при просмотре списка номеров общественного транспорта вы показываете огромные карточки которые нафик не нужны, а номера того самого транспорта пишете 1, 2, 3 (+еще 5), почему сразу все 8 не покажете? Я просто хочу увидеть стоя на остановке какие автобусы туда идут и на какие мне сесть.
Если я правильно понял, то вы нажимаете на остановку, чтобы понять, какие автобусы через неё идут? В этом случае, не совсем корректно говорить «которые нафик не нужны». Точнее, правильно, но для вас. А для других пользователей важнее увидеть расписание автобуса или понять, а автобус ли это или маршрутка.
Ну и сейчас мы показываем сразу 6, которые прибывают в ближайшее время. Остальные, хоть 120, в отдельном списке.
>ловлю вас на слове
Звучит как-то так, словно вы считаете, что юлю, а не пытаюсь рассказать, чем мы руководствовались, делая ту или иную фичу.Zara6502
12.01.2024 11:22+5Не совсем понял кейс. Можете рассказать подробнее и кинуть скрины, где панели выезжают без учёта контекста ситуации?
Выше смотрите картинки. А я не говорил что без учета контекта, я сказал что они карту закрывают, такое ощущение что это не приложение-карта, а текстовый редактор. Больше текста богу текста.
Если я правильно понял, то вы нажимаете на остановку, чтобы понять, какие автобусы через неё идут?
Нет. Я строю маршрут от А к Б. Хочу знать на каком транспорте я могу туда уехать.
Ну и сейчас мы показываем сразу 6, которые прибывают в ближайшее время. Остальные, хоть 120, в отдельном списке
Если правильно помню показываете вы только 2, а остальные указываются как (+5).
Звучит как-то так, словно вы считаете, что юлю, а не пытаюсь рассказать, чем мы руководствовались, делая ту или иную фичу.
Нет, вы написали что "два тапа хуже одного", но вы сами этим принципом не руководствуетесь, чтобы пользоваться вашим приложением нужно не просто тапать регулярно и много, нужно еще освоить божественную логику придумавшего. Для меня не проблема тапнуть два раза вместо одного, если это логичное действие, а не шизофренический бред дизайнера UI попивающего смузи.
sereje4kin Автор
12.01.2024 11:22-1Нет. Я строю маршрут от А к Б. Хочу знать на каком транспорте я могу туда уехать.
Но на скрине именно тап в остановку же?
но вы сами этим принципом не руководствуетесь
Наоборот, именно им и руководствуемся. Когда физически невозможно со 100% точностью понять контекст и следующие действия 100% пользователей, «вытаскиваются» самые важные/востребованные.
Zara6502
12.01.2024 11:22+4Но на скрине именно тап в остановку же?
так скрин был дан к другой проблеме
«вытаскиваются» самые важные/востребованные.
Зачем мне показывать фото "Газели" на которой я езжу каждый день если я просто хочу на карте посмотреть положение маршрутки?
Я каждый день смахиваю эту дичь чтобы добраться до карты, пока собираюсь на остановку еще раз 5 повторяю все шаги чтобы снова добраться до этой функции так как вы любезно всё закрыли когда приложение сворачивалось. Вы пытаетесь думать за меня, но вы не знаете ни меня ни остальных миллион новосибирцев и выстраивать работу приложения по средней температуре по больнице это ппц как глупо.
andrey_27
12.01.2024 11:22А вы смешной. Никто не будет подстраивать приложение лично под новосибирцев. В том то и дело, что приложение должно быть универсальным и подходящим среднестатистическому пользователю, а не новосибирцам. Это по определению выливается в какие-либо компромиссы, о которых вы пытаетесь спорить, выставляя за минусы и говоря от имени всех, хотя мешает только вам.
nin-jin
12.01.2024 11:22-1Гляньте лучше принцип минимизации злобы, а не бесите своих клиентов ещё сильнее.
Balling
12.01.2024 11:22+1А можно узнать почему когда кликаешь на остановку прогрузка этого добра секунд 5 на моем Galaxy S22 Ultra? Ручки-крючки? Отрисовка 3 экранов пока загрузится ещё больший кринж.
И добавьте опцию в меня 60 fps. На 120 fps тормозит все же. Это в manifest добавляют, см. Google maps
Zara6502
12.01.2024 11:22+3кстати вы за много лет так и не научили приложение запоминать последнее открытое место на карте и условия, после разблокировки телефона приходится опять проходить весь путь поиска и настройки. Это не всегда так, но о проблеме я сообщал, сейчас уже другой телефон и проблема сохраняется. Более менее стабильно работает только если оставлять приложение активным, тогда блокировка не сбрасывает состояние.
sereje4kin Автор
12.01.2024 11:22> так и не научили приложение запоминать последнее открытое место на карте и условия
Я понимаю, что для вас это очень важная фича. Но если мы сейчас напишем, что будем фиксировать местоположение от последнего запуска, то сильно огорчим пользователей, которым придётся делать дополнительные телодвижения, чтобы понять, где же они сейчас находятся.Zara6502
12.01.2024 11:22+2Вы не поняли. Речь не про положение на карте, речь про выбранный маршрут, открытую карточку организации и т.д. Откроешь, посмотришь, заблокируешь экран, подойдешь к остановке, хочешь опять глянуть список автобусов, а программа приветливо показывает общий план Новосибирска. Спасибо, а то я его не видел. Если есть кто-то вечно заблудившийся кто вашей программой как компасом пользуется - ну сделайте опцию, пусть по умолчанию это будет компас для людей с географическим кретинизмом. А я буду нормально пользоваться программой по назначению.
Zara6502
12.01.2024 11:22Ну а по карте, вы не запоминаете настройки зума, то есть я приблизил как мне удобно, прошел квартал, разблокирую и вместо простого смещения позиции на карте с сохранением масштаба я смотрю опять на весь новосибирск, ну да, спасибо что показали город в котором я нахожусь, важная информация.
sereje4kin Автор
12.01.2024 11:22Спрошу, почему так.
Можете в личку скинуть модель телефона, ОС и версию 2ГИС?
p0st
12.01.2024 11:22буквально любая, проверенно на андройде с 8 по текущую версию. От Самсунга с10 по с21 и всю линейку А за те же годы.
ASGAlex
12.01.2024 11:22Присоединюсь, вот совсем не хочется вас забивать ногами, но у меня в Москве точно такая же проблема с этим чертовым зумом и закрывающимися открытыми окнами, абсолютно на любой версии, на любом телефоне и во все времна, то есть за последние лет 5 минимум. А негодование людей, огребающих чудеса юзабилити на морозе, понятно вдвойне. Отправьте проектировщиков интерфейса в командировку в поля, в самую всратую погоду, пусть вернутся просветлёнными)))
DarthVictor
12.01.2024 11:22+3А звонок при этом будет сохранён в истории звонков нормальной звонилки?
egl85
12.01.2024 11:22Особенно "удобно" это в поездках. Если звонок случайно пройдёт через сотовую сеть по роуминговому тарифу вместо ожидаемой VoIP-звонилки через Wi-Fi, готов ли разработчик оплатить мне такое "удобство"?
Rusrst
12.01.2024 11:22+15Но фичи то стремные. Чего уж там. Мало кто хочет чтобы его телефонная книга или смс улетели неизвестно куда. А это вполне возможно, когда исходников приложения нет. Ну и смски те же. Хотя без доступа к разрешениям все тоже вроде работает без нареканий.
Ну и гугл то проводит проверки, собирает аналитику всякую - тот же Android vitals. Так что вполне возможно что тригернулись они не просто так...
sereje4kin Автор
12.01.2024 11:22+1Мы не просим доступы просто так «чтобы было». В тех же Друзьях на карте местоположение или доступ к телефонной книге — часть фичи.
Redduck119
12.01.2024 11:22+2Но фичи то стремные.
Я не согласен. Есть возможность выбора отказаться от какой либо фичи.
Но фича сама по себе это просто фича.
Это как записывать пароль и класть под клавиатуру.
Классная фича и никогда не забудешь!
Особенно когда это специальный пароль для ловушки.
crawlingroof
12.01.2024 11:22+2А как на устройстве Xiaomi оно стало обновляться как системное? Тут то я его и удалил.
Alice_Rusalovskaya
12.01.2024 11:22Приложение распространяется через различные сторы, могло пройти обновление через GetApps, например. У 2гис есть возможность обновиться самостоятельно, да, но у меня запрашивало для этого явное мое согласие, как пользователя
Sap_ru
12.01.2024 11:22+5Скорее всего объявлено вредоносным за скачивание и установку пакетов в обход маркета. Гугл сие запретил и всех предупредил. Данная функция будет доступна только отдельным доверенным приложениям, которые будут проходить дополнительные проверки.
Нарушителей сейчас сурово и справедливо наказывают.
Sap_ru
12.01.2024 11:22+9Ну, и как тут уже заметили, за то, что приложение запрашивает права на функции, которые не нужны для его нормального функционирования (получение СМС и звонки без уведомления пользователя, в частности). СМС с вашими кодами можно получать без доступа ко всем СМС устройства. А звонить не через диалер данному приложению просто не нужно ни при каких реальных сценариях.
Зачем ставить пакеты в обход стора тоже не ясно - скорее всего имеют место грязные хаки.
В целом всё правильно объявили. Уберите сомнительный функционал и всё.sereje4kin Автор
12.01.2024 11:22+1Чуть выше про дайлер написал. И про «сомнительный функционал тоже».
Sap_ru
12.01.2024 11:22+8Как бы да, но я, например, из-за вашего фонового неотключаемого трекинга перестал пользоваться приложением. Ну, вот, не хочу я, чтобы вы за мной следили и где-то хранили информацию о моих перемещеаниях в фоне. Не хочу и всё. Я не знаю, кто и когда у вас украдёт. Не нужна она вам. И я точно знаю, что у вас её будут воровать и покупать абсолютно всё - от товарища до майора до криминала.
Следить за людьми без возможности отказаться от этого в современном мире считается недопустимым, чтобы вы там не говорили и каком бы функционалом не оправдывали. И я тут полностью согласен с общим трендом.
Иметь возможно совершать звонки с телефона без уведомления пользователя тоже плохо. Вот плохо и всё. Так как сегодня вы белые и пушистые а завтра нет. Это можно только звонилке.
Принимать все сообщения тоже плохо. Не нужно вам такого функционала.Доверять вам кучу очень чувствительной персональной информации без веских на то оснований это плохо.
DiKey
12.01.2024 11:22Эз, а я уж понадеялся, что кто-то разобрал приложение, и провер реальный анализ. Такое вообще возможно в наше время, или приложения зашифрованы, и анализу не подлежат?
Nurked
12.01.2024 11:22Смотрят на ресурсы, манифесты и пропускают трафик через прокси.
Более того, даже обфусцированные приложения можно дебажить, ибо зашифровать то, что должно работать на устройствах пользователя практически невозможно.
jpegqs
12.01.2024 11:22+9Так делает очень много приложений, вы наверняка давали разрешение или, наоборот, запрещали доступ к этим же функциям для других приложение на вашем устройстве.
Вы правы что много, но "все так делают, значит и мне можно" я не нахожу хорошим оправданием.
Если вы делаете карты, то "местоположение" это единственное что действительно нужно, по моему мнению. А всё остальное - это фичи, которые я использовать не собираюсь, и не хочу давать приложению подобных разрешений. У меня старая версия 2ГИС стоит, для неё я разрешил только "местоположение", а из запрещенных "телефон" и "память", смотрю у вас уже в два раза запросы увеличились.
Не делайте фич которым требуются подобные разрешения, и с вас не будут за них спрашивать. Мне не нравится когда приложения начинают обрастать подобным функционалом.
Iv38
12.01.2024 11:22+3Так не давайте. Оно же не запрашивает все разрешения при запуске. Запрашивает только, когда пользователь дотянется до нужной ему фичи. По крайней мере у меня приложению 2ГИС и выдано только разрешение на местоположение и я точно не занимался менеджментом разрешений вручную.
Кроме того, в последних версиях Андроида разрешения ещё и будут отозваны, если ими не пользоваться длительное время.
SserjIrk
12.01.2024 11:22Но 2ГИС будет ими пользоваться. Они ведь случайно в карты встроили постоянный фоновый геотрекер и назвали это Друзья на карте. И это не скрывается они подробно описывают в своем блоге "Доставили" подробности что этот трекер работает всегда как фоновая служба.
sereje4kin Автор
12.01.2024 11:22-1Там же в Доставили описано, почему он так работает и для чего. Можно и не давать постоянный доступ, но не пользоваться Друзьями. Тут каждый выбирает сам же.
Про то, что «единственно нужно» писал в другой ветке. Все IT-компании были счастливы, если бы все проблемы их пользователей можно было решить единственным решением :-)
BugM
12.01.2024 11:22+3Вообще фича хорошая. Когда едешь к кому-то или с кем-то где-то в встречаешься удобно показать где ты. Сразу исчезают все вопросы, где ты, когда будешь и всё такое.
В моих краях для такого Вотсапп используется, но я легко представляю тех для кого 2gis удобнее будет.
SserjIrk
12.01.2024 11:22+2Я не говорю хорошая это или плохая вещь. Это каждый решает сам для себя. Я лишь говорю о том что постоянный геотрекинг из фоновой службы это очень и очень подходит под определение "угрозы". И трекинг этот явно не обезличенный, как то ведь идентифицируется пользователи, тем более их можно выбрать прям по своим контактам, т.е. по номеру телефона.
inkelyad
12.01.2024 11:22+2Только, если верить описанию:
Вы можете «скрыться» от одного или нескольких друзей: на 2, 8, или 24 часа. Или на неограниченный срок — пока не передумаете. Во вкладке «Друзья» откройте «настройки» и выберите, от каких друзей и на какое время вы хотите скрыться. Другой способ: открыть карточку друга и «скрыться» только от него.
оно по умолчанию - 'видно всем(кому, кстати-это не очень понятно), кому не запретил'. По хорошему должно быть наоборот. Ну или объяснения писать не умеют, если оно так и есть.
sereje4kin Автор
12.01.2024 11:22Погодите, изначально вас увидят только те, кому вы разрешили, т.е. ноль человек. А уже потом вы можете скрыться от тех, кому дали доступ.
inkelyad
12.01.2024 11:22+4По описанию - это не очевидно. Переписывайте объяснение. Так как есть - вроде бы выглядит так, что увидят все, у кого я в друзьях. (т.е. кому приглашение 'хочу быть другом' присылал). С возможностью потом отключить.
Мы не передаём ваши данные никому, кроме круга друзей, которых вы добавили.
...
Вы можете «скрыться» от одного или нескольких друзей
Не сказано, что 'только тем друзьям, с которыми вы решили поделиться координатами' - оно читается как 'всем друзьям, кроме...'.
jpegqs
12.01.2024 11:22+17Приходит Красная Шапочка к бабушке и спрашивает:
— Бабушка, бабушка, а почему у тебя такие большие привилегии?
— Это, внучка, для удобства.
vilgeforce
12.01.2024 11:22+2Это все гадание по кофейной гуще. Есть очень немаленькая вероятность ложного срабатывания, вы ведь не знаете как реально работает проверка в гугле...
sereje4kin Автор
12.01.2024 11:22+1Не совсем, но очень близко :-)
Из-за того, что мы не в GP, не можем воспользоваться опцией объяснить объяснить ревьюеру словами и скринами, что алгоритм ошибся и зачем нам нужна та или иная пермиссия
Nurked
12.01.2024 11:22+32ГИС, очень мило и всё такое, но я бы вам поверил только если бы вы выдумали как правильно добавить канарейку в ваше лицензионное соглашение. А то не очень понятно, кого товарищ майор под прицелом держит. Ваш пост выглядит как отписка, а комменты так вообще продвигают линию партии. Вам с верху установку выжали всё объяснять словами "для удобства".
Может оно и не так, но выглядит всё мутно.
Samodelkin333
12.01.2024 11:22+4Насколько знаю приложение принадлежит Сберу, который любит данные пользователей. Гугл же этот банк не любит и вообще санкции есть. Это моё предположение. В равной степени заигрались или политиканство Гугла, скорее последнее.
Arkasha
12.01.2024 11:22-4Оно с 2020 принадлежит сбербанку, после покупки во все щели стали запихивать сбербанковские сервисы. Данных там должно сливаться предостаточно.
Не знаю, кстати, считает ли это google вредоносным поведением, но 2ГИС собирает БД для репрессий ЛГБТ. Интересно, что новости об этом на хабре не было, хотя дезинформационная служба хабра о ней в курсе.
Tirarex
12.01.2024 11:22+14А можно мне 2гис но без всего этого хлама ? что бы без звонков, смс, доступа к файлам итд. Что бы карты работали и все. Остальное в 2гис, меня да и думаю многих - просто не интересует.
Newbilius
12.01.2024 11:22...и чтоб оставалось бесплатным, да?)
Tirarex
12.01.2024 11:22+3Я абсолютно не против неинвазивной рекламы. те же билбоарды у дороги на виртуальной карте, или выделить те или иные точки, кнопки такси, да даже готов заплатить за лицензионную версию программы. Главное что бы весь ненужный хлам выбросили.
Dmitry_N
12.01.2024 11:22А таких нет разве? Вы не упомянули пробки. Есть, например, Organic Maps и еще там разное.
p0st
12.01.2024 11:22+8Очень жаль, видимо придётся списки мест в Гугло карты перенести и самому туда переехать.
Вопрос не только в излишних привилегиях, но и в пакетах обновлений по 500 мб, обязательному сбросу местонахождения при новом поиске и других фичах, которые удобства мне не добавляют. С 10-11го года ваш мобильный пользователь, с начала 00х десктопный.
funca
12.01.2024 11:22+82ГИС по-прежнему работает стабильно, он безопасен и не использует ваши личные данные в корыстных целях.
А вот на https://content.2gis.ru/ в одном из слайдов пишут:
Мы точно знаем про:
66,2 млн
платежеспособных пользователей и их интересы
В теории, здесь мог возникнуть вопрос: откуда у вас данные о платежеспособности и интересах пользователей - если вы ничего лишнего не собираете?
Но в политике конфиденциальности https://law.2gis.ru/privacy/ все условия сбора и использования личных данных довольно подробно расписаны. Я не буду это комментировать - кому интересно сами посмотрят и сделают для себя выводы.
Надеюсь, что возникшая проблема поможет вам сделать правильные выводы и в результате изменить приложение так, чтобы оно действительно стало дружественным и безопасным по отношению к пользователям.
Alice_Rusalovskaya
12.01.2024 11:22+1Какая-то теория заговора на ровном месте. Как-то обидно за приложение, которым давно пользуюсь.
Я посмотрела примеры успешных кейсов, на том же content.2gis, и для развития тех же каналов продаж они предлагают клиентам данные об организациях, судя по описанию. Разве это новость или что-то странное, что справочное приложение знает про организации и об их данных о форме собственности и т.п доступных в интернете? Мне лично 2ГИС даже в пушах, ничего рекламного вне фич самого приложения не присылал.
По персональным данным тоже непонятно, что не так - если авторизуешься в любом из приложений, собирать будут то же. По разрешениям в статье в общем-то явно написали.
funca
12.01.2024 11:22Какая-то теория заговора на ровном месте. Как-то обидно за приложение, которым давно пользуюсь.
Судя по данным в профиле, ваш аккаунт зарегистрирован на этом сайте в 2013 году. При этом за 10 лет под ним опубликовано 3 комментария. Что интересно, все они появились за последние сутки в новостях, посвященных инциденту с 2gis.
Не стоит обижаться. Здорово, что у приложения есть такие переданные поклонники, способные поддержать ребят в трудной ситуации, совершая даже такие, не слишком характерные для себя поступки. ;)
Alice_Rusalovskaya
12.01.2024 11:22Спасибо, что отметили :) Один из многих холиваров, который зацепил. Верю в презумпцию невиновности, а пароль вспомнить несложно.
Latrommy
12.01.2024 11:22+1Нейросети сознания владельцев 2GIS отрезали от источника подкрепления - сбора данных. Нейросети пытаются оправдаться, подобно тому, как это делает ChatGPT: "Мы не представляем угрозы! Мы просто
майним самый ценный ресурс - персональные данные. Ведь нам нужно материальное подкрепление в виде прибыли!пытаемся Вам помочь, сделать мир лучше..."
anthony2005
12.01.2024 11:22-1Сдаётся, не прозвучал важный вопрос: почему 2гис не в GP?
mermaidqa
12.01.2024 11:22Думаю, если бы GP им ответил наверняка, то приложение бы уже вернулось. А так, это все гипотезы
Squoworode
12.01.2024 11:22+3С пробуждением! Потому что они давно уже принадлежат Сберу, который забанили в GP.
anthony2005
12.01.2024 11:22+1О как, то есть это не шутка, получается. То есть у меня установлено приложение, которое знает где я и как я трачу свои деньги. Действительно, что может пойти не так?
max-daniels
12.01.2024 11:22А почему только сейчас все проснулись? У меня уже давно вылезало это сообщение.
Corporatech2000
12.01.2024 11:22Чуть может не в тему поста но по теме вобщем
Определились уже как правильно - даблГИС или туГИС?
kasiopei
12.01.2024 11:22Тем временем в маркете полно всяких калькуляторов и блокнотов с доступом к смс, контактами и камере.
denis-19
Вроде тут уже всё уточнили по этой ситуации, но у пользователей в комментариях есть вопросы к разработчикам 2ГИС. https://habr.com/ru/news/785496/
sereje4kin Автор
Спасибо за ссылку. В комменты придём. Тут тоже будем отвечать
SserjIrk
Заметьте ругается только на вашу последнюю предновогоднюю версию. Если удалить и поставить версию помладше претензий нет. А что у вас появилось перед новым годом - друзья на карте. Со всеми другими правами сберовские приложения живут спокойно, sms получают (бизнис клиент), обновления ставят.
И знаете... Именно из-за вашей этой новики, которую никак нельзя отключить, только якобы "сказать кому можно меня видеть", лично я согласился с гуглом и таки удалил приложения. Хотя честно скажу оно мне нравилось больше конкурентов.
Ilyasyakubov
2Гис из приложения для пользователя за последние 2–3 года превратилось в приложение, где пользователь — товар. Очень обидно за 2Гис. Лично я продолжаю им пользоваться, но только потому, что альтернативы нет и не предвидится. :((
Zara6502
Был период когда приложение просто одномоментно стало откровенно ужасным. Я не мог понять что случилось, как оказалось это совпало с тем, что владельцем стал Сбер. Совпадение?